• 17:51 | 27/05/2024

Chiến dịch phần mềm Sign1 đã xâm phạm hơn 39.000 trang web WordPress

09:00 | 02/04/2024 | HACKER / MALWARE

Hà Phương

(Theo thehackernews)

Tin liên quan

  • Tấn công mã độc tống tiền ngày càng tinh vi và khó phát hiện

    Tấn công mã độc tống tiền ngày càng tinh vi và khó phát hiện

     18:00 | 22/09/2023

    FortiGuard Labs mới đây vừa công bố Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu trong nửa đầu năm 2023. Đáng chú ý, các nhà nghiên cứu đã quan sát thấy sự sụt giảm đáng kể số lượng các tổ chức phát hiện phần mềm tống tiền. Điều đó cho thấy tấn công bằng mã độc tống tiền ngày càng tinh vi hơn, khó phát hiện hơn, trong khi tần suất và tác động của các cuộc tấn công có chủ đích vẫn tiếp tục gia tăng.

  • Lỗ hổng nghiêm trọng trong plugin của WordPress gây ra hàng triệu cuộc tấn công SQL injection

    Lỗ hổng nghiêm trọng trong plugin của WordPress gây ra hàng triệu cuộc tấn công SQL injection

     10:00 | 13/05/2024

    Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.

  • Phát hiện lỗ hổng nghiêm trọng SQl Injection gây ảnh hưởng đến một triệu trang web WordPress

    Phát hiện lỗ hổng nghiêm trọng SQl Injection gây ảnh hưởng đến một triệu trang web WordPress

     10:00 | 22/04/2024

    Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.

  • Hơn một triệu trang WordPress có nguy cơ bị tấn công bởi lỗ hổng CVE-2023-32243

    Hơn một triệu trang WordPress có nguy cơ bị tấn công bởi lỗ hổng CVE-2023-32243

     07:00 | 19/05/2023

    Một lỗ hổng nghiêm trọng đã được phát hiện trong plugin WordPress phổ biến Essential Addons for Elementor có khả năng bị khai thác để chiếm được các đặc quyền nâng cao trên các trang web bị ảnh hưởng.

  • Hàng triệu trang web WordPress đối mặt nguy cơ bị tấn công bởi lỗ hổng CVE-2024-4984

    Hàng triệu trang web WordPress đối mặt nguy cơ bị tấn công bởi lỗ hổng CVE-2024-4984

     13:00 | 27/05/2024

    Plugin Yoast SEO của WordPress được sử dụng rộng rãi với hơn 5 triệu lượt cài đặt, vừa bị phát hiện tồn tại hổng Stored Cross-Site Scripting (XSS).

  • Phát hiện các plugin độc hại trong 25.000 trang web WordPress

    Phát hiện các plugin độc hại trong 25.000 trang web WordPress

     13:00 | 16/09/2022

    Các nhà nghiên cứu tại Viện Công nghệ Georgia (Hoa Kỳ) phát hiện rất nhiều các plugin độc hại trên hàng chục nghìn trang web WordPress.

  • Tin cùng chuyên mục

  • Vụ tấn công Post Millennial làm rò rỉ dữ liệu ảnh hưởng đến 26 triệu người

    Vụ tấn công Post Millennial làm rò rỉ dữ liệu ảnh hưởng đến 26 triệu người

     14:00 | 23/05/2024

    The Post Millennial, một tạp chí tin tức trực tuyến của Canada đã bị vi phạm dữ liệu nghiêm trọng và gây rò rỉ dữ liệu. Cuộc tấn công này đã xâm phạm thông tin cá nhân của hàng triệu người dùng, bao gồm các tác giả và biên tập viên của trang web cũng như một số lượng lớn người đăng ký.

  • Việt Nam là quốc gia bị tấn công đánh cắp mật khẩu nhiều nhất Đông Nam Á

    Việt Nam là quốc gia bị tấn công đánh cắp mật khẩu nhiều nhất Đông Nam Á

     14:00 | 22/05/2024

    Năm 2023, Việt Nam là quốc gia ghi nhận số vụ tấn công mạng để đánh cắp mật khẩu cao nhất Đông Nam Á, trong tổng số hơn 61 triệu vụ tấn công ghi nhận trong năm 2023

  • Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á

    Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á

     10:00 | 24/04/2024

    Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.

  • Phân tích chiến dịch khai thác lỗ hổng Windows SmartScreen để phân phối phần mềm độc hại DarkGate

    Phân tích chiến dịch khai thác lỗ hổng Windows SmartScreen để phân phối phần mềm độc hại DarkGate

     07:00 | 08/04/2024

    Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang